Schulungsübersicht
Verständnis des Ransomware-Ökosystems
- Entwicklung und Trends von Ransomware
- Gängige Angriffsvektoren, Taktiken, Techniken und Verfahren (TTPs)
- Identifikation von Ransomware-Gruppen und deren Affiliates
Lebenszyklus eines Ransomware-Vorfalls
- Erster Eindringversuch und laterale Bewegung innerhalb des Netzwerks
- Datenexfiltration und Verschlüsselungsphasen eines Angriffs
- Kommunikationsmuster mit Bedrohungsakteuren nach dem Angriff
Prinzipien und Rahmenwerke für Verhandlungen
- Grundlagen der Verhandlungsstrategien in Cyberkrisen
- Verständnis der Motive und Hebel der Gegner
- Kommunikationsstrategien für Eindämmung und Lösung
Praktische Ransomware-Verhandlungsübungen
- Simulierte Verhandlungen mit Bedrohungsakteuren zur Übung realistischer Szenarien
- Management von Eskalation und Zeitdruck während der Verhandlungen
- Dokumentation der Verhandlungsergebnisse für spätere Referenz und Analyse
Threat Intelligence zur Abwehr von Ransomware
- Sammlung und Korrelation von Indikatoren für Kompromittierung (IOCs) bei Ransomware
- Nutzung von Threat-Intelligence-Plattformen zur Bereicherung von Untersuchungen und Verbesserung der Verteidigung
- Beobachtung von Ransomware-Gruppen und deren laufenden Kampagnen
Entscheidungsfindung unter Druck
- Planung der Geschäftskontinuität und rechtliche Aspekte während eines Angriffs
- Zusammenarbeit mit Führungspersonen, internen Teams und externen Partnern zur Bewältigung des Vorfalls
- Abwägung von Zahlung gegenüber Wiederherstellungswegen zur Datenrestauration
Verbesserung nach dem Vorfall
- Durchführung von Lessons-Learned-Sessions und Berichterstattung über den Vorfall
- Verbesserung der Detektions- und Überwachungsfähigkeiten zur Verhinderung zukünftiger Angriffe
- Härtung von Systemen gegen bekannte und entstehende Ransomware-Bedrohungen
Fortgeschrittene Intelligence & strategische Bereitschaft
- Aufbau langfristiger Bedrohungsprofile für Ransomware-Gruppen
- Integration externer Intelligence-Feeds in die eigene Verteidigungsstrategie
- Implementierung proaktiver Maßnahmen und prädiktiver Analysen, um den Bedrohungen immer einen Schritt voraus zu sein
Zusammenfassung und nächste Schritte
Voraussetzungen
- Grundkenntnisse in Cybersicherheit
- Erfahrung mit Incident Response oder Betrieb eines Security Operations Centers (SOC)
- Vertrautheit mit Konzepten und Tools der Threat Intelligence
Zielgruppe:
- Fachkräfte im Bereich Cybersicherheit, die am Incident Response beteiligt sind
- Analysten für Threat Intelligence
- Sicherheitsteams, die auf Ransomware-Vorfälle vorbereitet werden sollen
Erfahrungsberichte (2)
Klarheit und Tempo der Erklärungen
Federica Galeazzi - Aethra Telecomunications SRL
Kurs - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Maschinelle Übersetzung
Es hat mir die Einblicke gegeben, die ich benötigte :) Ich beginne mit dem Unterricht in einer BTEC Level 3 Qualifikation und wollte mein Wissen in diesem Bereich erweitern.
Otilia Pasareti - Merthyr College
Kurs - Fundamentals of Corporate Cyber Warfare
Maschinelle Übersetzung